Transaktion PFCGROLEDIST: Rollenverteilung unter Verwendung von Down -und Upload

Symptom:

Sie möchten allgemeine Basisrollen in verschiedenen (Rollen-) Entwicklungssystemen für unterschiedliche Anwendungskomponenten synchronisieren. Die in den Rollen verwendeten Berechtigungsobjekte und Felder sind nahezu identisch.

Lösung:

Mit der Transaktion PFCGROLEDIST können Sie Rollen und Berechtigungsvorschläge in mehrere Zielsysteme verteilen. Bei der Verteilung werden die Funktionen Download und Upload aus den Transaktionen PFCG und SU24 verwendet. Des Weiteren haben Sie die Möglichkeit, die Profile der Einzelrollen zu generieren, den Benutzerabgleich durchzuführen und Rollen im Zielsystem zu löschen.

Zentralsystem (ab SAP_BASIS 7.40 SP16):

• PFCGROLEDIST: : Rollenverteilung unter Verwendung von Down- und Upload (Hinweis 2323438)
Zielsystem:

• Rollenverteilung: Upload-Funktionen ab SAP_BASIS 7.0 (Hinweis 2323688)
• Upload der Berechtigungsvorschläge ab SAP_BASIS 7.2 (Hinweis 2289582)

Ähnliche oder identische Transkation in ein SAP System ermitteln

Oft schützt man einzelen Transaktion über sein Berechtigungskonzept und übersieht dabei das es vielleicht noch weitere Transaktion gibt die auch die selbe Anwendung starten können!

Das Programm SAIS_SEARCH_APPL (bzw. die gleichnamige Transaktion) dient
der analytischen Unterstützung von Revisionsarbeiten und unterstützt
folgende Suchpfade:

1. Suche nach verwandten Transaktionen

2. Suche nach Transaktionen zum generischen Tabellenzugriff.

 Das Analysetool untersucht lediglich die Starteigenschaften von
Anwendungen, jedoch nicht die Programmlogik. Insbesondere die Suche nach
ähnlichen Transaktionen bedarf der Einzelfallprüfung.

Folgende Aspekte sollten beachtet werden:

Transaktionen mit gleichem Programm und Startdynpro können in der
Programmlogik zu unterschiedlichen Verabeitungsszenarien führen
(Beispiel SU22 versus SU24).

Ruft man nun als Beispiel den Report SAIS_SEARCH_APPL für die Transaktion SU01 (User anlegen,ändern pflegen usw) auf dann erhält man folgendes Ergebenis:

Identisch startbare Anwendungen (lt. WBO)

    Transaction OMDL
    Transaction OMEH
    Transaction OMWF
    Transaction ON09
    Transaction OPF0
    Transaction OTZ1
    Transaction OY27
    Transaction OY28
    Transaction OY29
    Transaction OY30

Anwendungen mit ähnlichen Starteigenschaften (lt. WBO)
    Transaction GCE1
    Transaction OOUS
    Transaction SU01_NAV


Der Report ist ab folgender Version im Standard:

Support Package
SAP_BASIS
702
SAPKB70216
730
SAPKB73012
731
SAPKB73112
740
SAPKB74007


oder Pilot Hinweis 1979232

Neuer IDoc Monitor ab EHP6 SP07 bzw. EHP5 SP10

Der neue IDoc-Monitor ist eine optimierte Erweiterung des SAP Standard
IDoc-Reportings (WE02, WE05 sowie BD87). Der neue IDoc Monitor ist speziell
auch auf die Erfordernisse von Mitarbeitern ausserhalb der IT-Abteilung
anpassbar. Über eine einzelne Transaktion (WLF_IDOC) hat der Mitarbeiter
umfangreiche Möglichkeiten zur Selektion und Nachverarbeitung von IDocs.
Zusätzlich können einzelne IDocs in einem ALV-UI geändert werden. Dieser
Dialog läßt sich über Customizing den Bedürfnissen der Anwender anpassen.


Der IDoc Monitor bietet einen umfamgreichen Satz an Selektionsoptionen an,
wie z.B. Status- und Kontroll-Sätze, Nachrichten, Segmentinhalte usw..Eine
Hintergrundverarbeitung ausgewählter IDocs kann aufgesetzt werden.
Ausgewählte IDocs werden in einer ALV Liste angezeigt. Von hier aus hat der
Anwender die Möglichkeit IDocs zu vergleichen, IDocs nachzuverarbeiten,

IDocs auf einem fremden System zu verarbeiten, andere IDoc Transaktionen
aufzurufen, IDocs zu kopieren und vieles mehr. Der Anwender kann einzelne
IDocs in einem ALV-UI editieren. Abhängig von Nachrichten und Segment Typen
kann kann der Dialog auf die Bedürfnisse der Anwender angepasst werden.



Bitte spielen Sie das Support Package ein. Ein manueller Einbau ist leider
nicht möglich.
Es ist in den folgenden SPs enthalten:
EHP5: SP10
EHP6: SP07

Neue Transaktion ANST_SEARCH_TOOL Automatisierte Hinweissuche & Ermittlungswerkzeug für Kundenquelltext

Mit folgenden Support Packages kommt die Transaktion ANST_SEARCH_TOOL in den SAP Standard:

SAP_BASIS 700 SAPKB70028
SAP_BASIS 701 SAPKB70113
SAP_BASIS 702 SAPKB70213
SAP_BASIS 731 SAPKB73106

Hierbei handelt es sich um einen völlig neuen Ansatz der Problembehebung basierend auf dem Prozess-Trace. Die Anwendung sucht nach SAP-Korrekturhinweisen für ein bestimmtes Problem basierend auf der Problemreplikation in Ihrem System. Zusätzlich erhalten Sie eine Liste mit dem beteiligten Kundencode.
Wenn ein Problem auftritt und Sie vermuten, dass es sich um einen Fehler handelt, für den es eine SAP-Korrekturanleitung gibt, rufen Sie die neue Transaktion ANST_SEARCH_TOOL auf und reproduzieren Sie das Problem, indem Sie die beteiligte Transaktion oder das beteiligte Programm aufrufen.

Beispiel:

Sie haben in der Transaktion SU01 ein Problem!

Dann starten Sie die Transkation ANST_SEARCH_TOOL und erstellen einen Trace für diese Transaktion:

Sie arbeiten ganz normal in der Transaktion bis es zu Fehlermeldung kommt - dann wird der Trace gespeichert und man kann danach ganz einfach aus der neuen Transaktion nach SAP Hinweisen suchen:

Alleine das starten der Transaktion SU01 hat 116 Komponenten gezogen - nun kann man oben im Menü auf Hinweissuche klicken und über die RFC Verbindung werden alle relevanten Hinweise gefunden:

Am Status wird erkannt ob der Hinweis bereits im System ist oder ob man diesen einbauen kann.

Man kann sich auch anzeigen lassen welche Customizing Tabellen beim start der Transaktion durchlaufen worden sind:

Es gibt auch noch die Möglichkeit sich den Quelltext des Kunden anzuzeigen wenn in einem Report ein Userexit verwendet worden ist.

Doku:

Hinweis 1778716 - Erweiterte Anwendung zur Hinweissuche

1818192 - FAQ: Automated Note Search Tool

Zentrale Qualitätsprüfung mit dem ATC (ABAP Test Cockpit)

Die SAP liefert mit dem SAP Basis Paket 7.31 (7.03) SP5 bzw. 7.02 SP12 eine neue Transaktion mit dem Namen ATC aus.

Das ABAP Test Cockpit baut einmal auf den Code Inspector und einmal auf die erweiterte Programm Prüfung auf.

Mit dem ABAP Test Cockpit (ATC) können Sie zentrale Qualitätsprüfungen ausführen. Vorteile:

• Bei einer zentralen Qualitätsprüfung können Sie die Qualität der Programme Ihrer Entwickler in einem ABAP-Konsolidierungssystem oder einem Test-/Qualitätssystem überprüfen.

• Sie können Massenregressionstests durchführen, um sicherzustellen, dass Änderungen oder Neuentwicklungen nicht zu unerwarteten Problemen führen.

In einem Test- oder Konsolidierungssystem laufen alle Komponenten eines ABAP-Projekts oder einer Gruppe von Projekten zusammen, die aus verschiedenen Entwicklungssystemen stammen können. Neuer oder geänderter Quellcode trifft auf bereits vorhandenen Quellcode. Sie können den kompletten Quellcode auf unerwartete Interaktionen testen. Ein solches System ähnelt also mehr einem Produktivsystem als einem Entwicklungssystem und eignet sich daher besser für die Qualitätsprüfung.

Die zentrale Qualitätsprüfung sollte selbstverständlich durch intensive lokale ATC-Qualitätsprüfungen in den Entwicklungssystemen ergänzt werden. Die Entwickler sollten die meisten Probleme mit ihren eigenen ATC-Tests abfangen. Neben Massenregressionstests erlaubt die zentrale Qualitätsprüfung auch die formale Kontrolle und Verwaltung von Qualitätstests.

Ein Prüfung kann aber auch direkt vom Entwickler aus der SE80 gestartet werden:

Weiters kann die Prüfung im Transportwesen eingebunden werden - dafür gibt es im Cockpit eine Customizing Einstellung:

Printing Assistant for Landscape (PAL)

Seit 7.00 gibt es einen neue Transaktion mit dem Namen PAL!

SAP versteht darunter Printing Assistant for Landscape - man könnte dazu auch Zentrale Druckerverwaltung sagen.

Gerade in grösseren Systemlandschaften ist diese Funktion extrem hilfreich und erspart sehr viel Arbeit.

Wie bei der Zentralen Uservewaltung wird hier der Drucker nur noch einmal auf dem
Zentralen System (z.B. Solution Manager) angelegt und dann einfach auf die anderen System verteilt!

Zur Einrichtung der PAL muss man nur RFC Verbindungen zu jedem System anlegen - deshalb
bietet sich der Solution Manager dafür am besten an da es dort diese RFC Verbindungen ja schon bereits gibt!

Worflow Inbox von einem User auslesen

Es kann schon einmal passieren das ein User in den Urlaub geht und vergisst eine Weiterleitung
im Workflow zu definieren - oder jemand wird plötzlich Krank und derem Workitems müssen
an seinen Vertreter weitergeleitet werden.

Mit dem Funktionsbaustein RH_LOCAL_INBOX_GET kann man die Workflowinbox von einem
User auslesen und die Workitems dann mit der Transaktion SWIA weiterleiten.

RH_LOCAL_INBOX_GET mit der SE37 starten - User und Sprache eingeben und ausführen!

Transaktion SE16N und seine gefahren

Ich glaube schön langsam kennt jeder im SAP Umfeld die Transaktion SE16N und seine gefahren!

Mit einem einfachen &sap_edit im Transaktionsfeld werden Tabellen änderbar die normal
nur für die Anzeige gedacht sind - bzw. normal über andere Wege gepflegt werden.

Auf der anderen Seite kann das gerade im Supportfall sehr hilfreich sein - auf der anderen Seite muss man diese Transaktion gerade auf einem Produktivsystem sehr genau einschränken.

Meines erachten darf kein User auf einem Produktivsystem diese Transaktion mit Änderungsberechtigung haben.

Wie kann man das nun sauber einschränken?!

Der User braucht folgende Berechtigungsobjekte damit er die SE16N ausführen kann und damit auch was zu ändern:

S_TCODE mit SE16N
S_DEVELOP mit der Aktität 02 und dem OBJTYPE=DEBUG

Somit einfach auf dem PROD System kein S_DEVELOP mit 01 bzw. 02 vergeben - dann hat man auch mit der SE16N kein Problem.

Ob jemand die Transkation bereits verwendet und damit Daten verändert hat kann man in den
Tabellen

SE16N_CD_DATA
SE16N_CD_KEY

prüfen -

Nachtrag 2013 - die SAP hat die Zusatzfunktion &SAP_EDIT mit einem Sicherheitshinweis deaktiviert - der Kunde muss nun selbst entscheiden ob diese Funktion in seinem System noch funktioniert oder nicht.

Es gibt dazu den Report RKSE16N_EDIT - damit kann man die Funktion aus und einschalten.